Režim synchronizace – Active Directory / Open Directory / LDAP

Pro vytvoření úlohy na synchronizaci přejděte v hlavním menu ESMC Web Console do sekce Další > Serverové úlohy > Synchronizace statické skupiny a klikněte na tlačítko Nová….

Obecné

V této části zadejte obecné informace o vytvářené úloze, jako je název a volitelně popis. Dále si můžete vybrat jednu z níže uvedených možnosti pro vytvoření podmínky spuštění:

Pokud chcete úlohu spustit okamžitě po jejím vytvoření, vyberte možnost Spustit úlohu okamžitě po dokončení.

Pokud si chcete definovat vlastní podmínku spuštění, vyberte možnost Nastavit podmínku spuštění a následně se zpřístupní sekce Podmínka spuštění a Rozšířená nastavení.

Pokud chcete jen vytvořit úlohu a spouštět ji ručně, případně vytvoříte podmínku spuštění později, nevybírejte žádnou možnost.

 

Nastavení

Obecné nastavení

Nejprve vyberte nadřazenou statickou skupinu, do které chcete počítače synchronizovat. Případně vytvořte novou kliknutím na možnost Nová statická skupina.

Objekty k synchronizaci –  synchronizovat můžete Počítače a skupiny nebo Pouze počítače.

Akce při výskytu kolize během vytváření počítačepokud se při synchronizaci vyskytnou duplicitní záznamy, pomocí této možnosti vyberte akci, jak chcete tuto situaci vyřešit:

oPřeskočit (synchronizovaná zařízení nebudou přidána)

oPřesunout (synchronizovaná zařízení budou přesunuta do podskupiny)

oDuplikovat (synchronizovaná zařízení budou přidána pod jiným názvem)

Akce při odstranění počítače – pokud počítač neexistuje, můžete jej Odstranit nebo Přeskočit.

Akce při odstranění skupiny – pokud skupina neexistuje, můžete ji Odstranit nebo Přeskočit.

Jako režim synchronizace vyberte možnost Active Directory / Open Directory / LDAP

Více informací o správě počítačů v ESMC 7 synchronizovaných s Active Directory naleznete v Databázi znalostí.

Nastavení připojení k serveru

Server – název nebo IP adresa doménového řadiče.

Uživatelské jménoUživatelské jméno pro přihlášení k doménovému řadiči zadávejte v následujícím formátu:

oDOMAIN\username (pro ESMC Server běžící na Windows)

ousername@FULL.DOMAIN.NAME nebo username (proESMC Server běžící na Linuxu).

validation-status-icon-warning DŮLEŽITÉ

Ujistěte se, že název domény zadáváte velkými písmeny. Tím zajistíte bezchybné ověření při dotazování se Active Directory serveru.

Heslo – zadejte heslo k uživatelskému účtu.

Použít LDAP místo Active Directory –  po vybrání této možnosti můžete zadat detailní informace pro připojení k serveru. Případně využijte Předvolby, ze kterých vyberte typ vašeho serveru.Následně dojde k automatickému předvyplnění níže uvedených atributů:

oActive Directory – vedle pole Distinguished Name klikněte na tlačítko Procházet. Následně se zobrazí strom Active Directory. Pro synchronizaci všech skupin vyberte kořen stromu, případně vyberte jen konkrétní skupinu, které chcete přidat do ESMC. Mějte na paměti, že se synchronizují pouze organizační jednotky a počítače. Akci dokončete kliknutím na tlačítko OK.

oMac OS X Server Open Directory (názvy počítačů)

oMac OS X Server Open Directory (IP adresy počítačů)

oOpenLDAP se Samba záznamy – definujte parametry DNS názvu v Active Directory.

oPři vybrání možnost LDAP a Active Directory můžete do detailů počítače načítat atributy z Active Directory. Podporovány jsou atributy typu DirectoryString. Pro zjištění atributů na doménovém řadiči můžete použít například ADExplorer. Níže uvádíme možné nastavení:

Pole v detailech počítače

Pole v úloze pro synchronizaci

Pole

Atribut názvu počítače

Description

Atribut popisu počítače

Nastavení synchronizace

Distinguished name – cesta (Distinguished Name) k uzlu ve stromové struktuře Active Directory. Pokud ponecháte toto pole prázdné, synchronizuje se celý AD strom.

Vyloučené distinguished name – pomocí této možnosti můžete vyloučit ze synchronizace konkrétní uzly stromové struktury Active.

Ignorovat deaktivované počítače (pouze v Active Directory) – vybráním této možnosti budou při synchronizaci skupiny přeskočeny deaktivované počítače v Active Directory.

validation-status-icon-warning DŮLEŽITÉ:

Pokud po kliknutí na tlačítko Procházet obdržíte chybové hlášení: Server not find in Kerberos database, místo IP adresy zadejte plně kvalifikované jméno serveru (FQDN).

hmtoggle_plus0Synchronizace ze serveru běžícího na linuxu

 

Podmínka spuštění

V části podmínka spuštění můžete definovat parametry pro spuštění úlohy. Každá serverová úloha má právě jednu podmínku spuštění. To znamená, že pro každou serverovou úlohu je nutné vytvořit novou podmínku spuštění. Tato sekce se zpřístupní, pokud v části Obecné aktivujete možnost Nastavit podmínku spuštění. Úlohu můžete vytvořit bez podmínky spuštění. Přidat ji můžete později nebo úlohu kdykoli spustit ručně.

Rozšířená nastavení

V této části můžete vytvořit pokročilá pravidla pro aktivaci podmínky spuštění a tzv. throttlingem zabránit nadměrnému spouštění úlohy. Definování throttlingu je volitelné.

Přehled

V této části se zobrazí souhrnné informace o vytvářené úloze. Zkontrolujte, zda nastavení odpovídá vašim představám a vytvoření úlohy dokončete kliknutím na tlačítko Dokončit. Úloha se vytvoří a bude připravena k použití.